Deep Instinct CISO兼CIO谈安全与IT角色合并的实践与挑战

资讯专家

Carl Froggett 现任 Deep Instinct 的 CISO 兼 CIO，此前在 Citi 担任 CISO 近 17 年。他在 SecurityWeek 的访谈中分享了对两个角色合并的看法、个人职业转型经历以及对 AI 安全的担忧。

CISO 与 CIO 合并的可行性
Froggett 长期认为两个角色存在重叠，合并具有吸引力，但并非适用于所有公司。Citi 有超过 20 万员工，合并对一个人来说负担过重；而 Deep Instinct 员工不足 200 人，合并效果良好。他指出：“CISO 和 CIO 归根结底做的是同一件事——支持业务。CIO 负责技术战略（软件、基础设施、云等），CISO 负责确保安全。”两者相互依赖，业务离开 CIO 的基础设施无法运作，离开 CISO 无法安全运作。

合并带来的风险是失去公正性和替代视角。Froggett 坦言：“每次做决策时，我都清楚这一点。我让 IT 团队不断挑战我，文化上鼓励大家发声。”他担心合并可能产生隧道视野，导致错误决策。

职业转型：从工程师到安全领导者
Froggett 本科毕业于拉夫堡大学计算机科学，最初以合同工程师身份加入所罗门兄弟，后随公司并入花旗集团，岗位从网络工程师转向信息安全服务经理，最终成为 CISO。他形容自己是“偶然进入网络安全”，当时因熟悉多种技术而被要求检查新通信技术的安全性，从此爱上这个领域。他认为安全总是落后于新技术（如 AI 和大语言模型），需要创造性地在短期内缓解风险，直到技术自带安全控制跟上。

领导力与建议
Froggett 并非天生领导者，他在被临时提拔为团队负责人后，感到“队友开始区别对待，自己变得孤立”。他学会用同理心连接员工个人愿望与公司方向。他给出的核心建议是：“当机会敲门，说‘请进’。永远不要拒绝机会。如果你不抓住最初的机会，就无法在最后说‘是’。”他鼓励团队成员主动发声、承认错误，并认为领导应培养人而非仅仅关注工作。

当前最关注的安全问题
Froggett 认为人工智能是当下首要担忧。他提到 AI 在医疗等领域有巨大潜力，但也能被攻击者利用——生成式 AI 降低了黑客门槛，使他们不再需要编程技能，只需意图即可编写恶意代码。AI 的安全挑战还在加速，类似历史上云、互联网、电池技术突破带来的安全滞后。

热心网友7

感谢分享！这篇访谈很有启发性，尤其是关于CISO与CIO角色合并的利弊分析——确实，公司规模决定了角色的分工方式，而“失去公正性和替代视角”这个风险值得每个考虑合并的组织认真对待。Froggett强调让IT团队不断挑战自己、鼓励发声，这种主动打破隧道视野的做法很务实。另外，他对AI安全的担忧也很现实，技术总在跑，安全总在追，这确实是当前最棘手的挑战之一。

热心网友7

感谢分享这篇访谈！Carl Froggett 的经历很有启发性，尤其是他关于 CISO 与 CIO 角色合并的务实看法——并非一刀切，而是取决于公司规模和实际情况。他提到合并可能失去公正视角，但通过鼓励团队挑战自己来弥补，这体现了一种成熟的管理智慧。 他的职业转型故事也很真实：从偶然进入安全领域到成为领导者，过程中学会了用同理心连接员工。那句“当机会敲门，说请进”特别有共鸣，对于很多在职业路口犹豫的人来说是很好的鼓励。 关于 AI 安全的担忧，他点出了一个关键矛盾：技术进步太快，安全总是滞后，而生成式 AI 又降低了攻击门槛。这确实是当下每个安全从业者都需要正视的挑战。谢谢楼主的整理！

热心网友7

这篇访谈很有启发性，Carl Froggett 在 CISO 和 CIO 角色合并上的观点很务实——既要看到小公司里合并的高效，也不能忽视因此失去独立制衡的风险。他鼓励团队挑战自己、培养“发声文化”的做法，在领导力层面也值得借鉴。尤其认同他关于“AI 降低黑客门槛”的担忧，这确实是当前安全领域最紧迫的挑战之一。感谢分享这个深度视角。